Jak to narzędzie może znaleźć zarejestrowane domeny z adresu IP?

22

Tego nigdy tak naprawdę nie wiedziałem, jak to zrobić, a od lat od czasu do czasu mnie męczy. Przeczytałem wszystko, co mogłem znaleźć, w tym wszystkie odpowiedzi tutaj. Żadne z nich nie daje prawdziwej odpowiedzi na pytanie. Przeczytaj więc uważnie przed oznaczeniem duplikatu; nie jest.

kop, host, nslookup ... żaden z nich nie wydaje się być w stanie uzyskać tego, czego szukam.

Co najwyżej mogę uzyskać wskaźniki takie jak ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Ale jeśli używam tego narzędzia online , otrzymuję dokładnie to, czego szukam: każdą domenę, która rozwiązuje podany adres IP (lub nazwę hosta). W tym przypadku jest to usługa freemium, więc wyświetli tylko kilka pierwszych, ale działa. Na poniższym obrazie używam trzech domen, które posiadam i które obsługuję z VPS. Są całkowicie niezwiązani, ale wszystkie pojawiają się tutaj:

Wpisz opis zdjęcia tutaj

Jakiej czarnej magii używają? Jak możemy to powielić?

Carles Alcolea
źródło
Zauważył, że w ogóle nie działa na IPv6 - zbyt dużo danych do indeksowania. I tęskni także za rzeczami, które nie zaczynają się na www.
Criggie
@Criggie: Prawdopodobnie nie jest to powód. Jeśli nie używają rDNS, a jedynie brutalnie wymuszają regularne rejestrowanie domen → IP, jak powiedział Michael, liczba „możliwych” adresów nie może w żaden sposób wpłynąć na proces. (W końcu dlaczego mieliby indeksować i przechowywać adresy, które nie mają domen?) Bardziej prawdopodobne, że po prostu nie zawracali sobie głowy.
grawity

Odpowiedzi:

47

To brutalna siła.

Sprawdzili adresy IP każdej nazwy domeny, którą mogli znaleźć, a następnie skompilowali wyniki we własnej bazie danych.

Michael Hampton
źródło
3
Jedyne, co jest dla mnie niejasne, to to, jak znajdują listę każdej nazwy domeny, ponieważ nigdzie nie ma centralnej listy. Edycja: Wygląda na to, że nie mają wszystkiego, ponieważ mojej witryny działającej od lat nie ma na liście
Qwertie
12
@Qwertie: księgi przejrzystości certyfikatów są obecnie dobrym miejscem - pojawią się tam praktycznie wszystko, co ma prawidłowo zrootowany certyfikat TLS.
Ulrich Schwarz
3
@Qwertie: Usługa danych scentralizowanej strefy ( czds.icann.org/en ) może być również dobrym punktem wyjścia - daje dostęp do dużej liczby „plików strefy” różnych domen najwyższego poziomu.
Richy B.
1
@Qwertie Registrars to dokładnie scentralizowana lista wszystkich domen ... jedynym problemem jest to, że nie jest to tylko jedna z nich, a także nie wszystkie dają łatwy dostęp do plików strefy, więc dostęp może nie być całkowicie darmowy lub natychmiastowy.
Giacomo Alzetta
5
@GiacomoAlzetta nie, rejestratorzy mają co najwyżej listę domen, które sponsorują, nie wszystkie domeny we wszystkich domenach TLD. rejestry przeciwnie oczywiście mają listę wszystkich domen, które prowadzą, która jest dostępna w gTLD poprzez otwarty dostęp do plików stref, takich jak Richy B. powiedział (ale zauważając, że nie wszystkie zarejestrowane domeny są publikowane, więc niektórych będzie brakować). Niektóre inne domeny TLD, takie jak .FR, mają inicjatywę „otwartych danych”, w której można uzyskać dostęp do wielu rzeczy, w tym do listy domen. Inne rejestry publikują codziennie „nowo zarejestrowaną listę nazw domen”.
Patrick Mevzek,